BISAMWARE Rançongiciel

BISAMWARE est une souche de ransomware récemment découverte. Le nouveau malware n'appartient à aucune des grandes familles de ransomwares.

BISAMWARE crypte le système victime et la plupart des fichiers qu'il contient. Les fichiers cryptés reçoivent l'extension ".BISAMWARE". Cela signifie que le processus de cryptage renommera un fichier appelé "document.doc" et le transformera en "document.doc.BISAMWARE" une fois le cryptage réussi.

BISAMWARE cryptera les documents, les fichiers d'archives, les bases de données et les fichiers multimédias.

Le ransomware modifie le fond d'écran du système avec une image contenant des instructions sur la façon de localiser la demande de rançon. La note de rançon réelle est déposée dans un fichier nommé "SYSTEM=RANSOMWARE=INFECTED.TXT" et contient le texte suivant :

==============REMARQUE SUR LES RANSONWARE==============

VOTRE SYSTÈME A ÉTÉ INFECTÉ PAR UN RANSOMWARE

CONTACTEZ-NOUS CI-DESSOUS SUR NOTRE SYSTÈME DE CHAT EN DIRECT TOR ONION POUR UNE AIDE AU DÉCRYPTAGE

SI VOUS "NE VOULEZ PAS" RETOURNER LES FICHIERS - RÉINITIALISEZ VOTRE PC

DÉCRYPTAGE À 100 % APRÈS L'ACHAT DE LA CLÉ DE DÉCRYPTAGE - NOUS SEULES L'AVONS DANS NOTRE BASE DE DONNÉES

URL UNIQUE DU CHAT TOR : -

VOUS POUVEZ APPELER LES COPS - VOUS POUVEZ APPELER N'IMPORTE QUEL DÉVELOPPEUR DE LOGICIEL TECHNIQUE, MAIS CELA N'AIDERA PAS

NOUS SOMMES SPÉCIALISÉS POUR CIBLER LES ENTREPRISES - IL N'Y A AUCUN MOYEN DE RÉCUPÉRER VOS FICHIERS SANS OBTENIR LA CLÉ DE DÉCRYPTAGE

==============EXIGENCES==============

+NAVIGATEUR TOR POUR ACCÉDER À NOTRE TÉLÉCHARGEMENT DE CHAT TOR à hxxps://www.torproject.org/download/

+ ACHAT DE BITCOINS SUR hxxps://www.blockchain.com/ , ou hxxps://www.coinbase.com/ , ou hxxps://www.binance.com/ , ou hxxps://localbitcoins.com/

+REGARDEZ LE TUTORIEL COMMENT ACHETER DES BITCOINS SUR hxxp://[chaîne alpnanumeric].onion/how_to_purchase_bitcoins.mp4 , ou hxxps://www.youtube.com/watch?v=MIUQnVHh9rU